Daily Archives: May 9, 2014

Både statsminister Helle Thorning-Schmidt (S) og klima-, energi- og bygningsminister Rasmus Helveg Petersen (R) gjorde ved gårsdagens lancering af en ny vækstpakke meget ud af at understrege, at pakkens initiativer ikke rokker ved regeringens CO2-mål.

Men pakkens initiativer sker på bekostning af grøn teknologiudvikling, påpeger direktør i brancheforeningen Dansk Miljøteknologi, Jørn Jespersen.

Af Vækstpakken fremgår det nemlig, at hvis initiativerne øger CO2-udledningen, vil man målrette penge fra reserven til grøn omstilling til at kompensere for den øgede udledning. I reserven er der afsat 133 mio. i 2015 og 135 mio. kroner til i 2016 og 2017. Også reserven for 2014 er inddraget:

»De penge skulle blandt andet bruges til teknologiudvikling af nye løsninger, der skal give renere vand, luft, jord og til generelt bedre miljø og mere natur. Med denne prioritering viser regeringen, at den prioriterer vækst over grøn omstilling,« siger Jørn Jespersen.

Tilbagerulning af forsyningssikkerhedsafgiften, som også er en del af Vækstpakken, vil ifølge regeringen øge CO2-udslippet med næsten 2 millioner ton frem til 2020. Nedsatte elafgifter vil ligeledes øge forbruget og dermed CO2-udledningen.

Men kunne man ikke forestille sig, at pengene kunne bruges til noget, der både reducerer CO2-udledningen og er godt for naturen?

»Nej. Det er at snyde på vægten. De her penge, som blev lanceret med brask og bram i august sidste år, var afsat til en fremadrettet indsats for grøn omstilling – ikke til at opretholder status quo på klimaområdet,« siger Jørn Jespersen.

Puljen til grøn omstilling var på 800 millioner kroner, hvoraf der indtil nu er udmøntet 65 mio. kroner om året.

Jørn Jespersen fra Dansk Miljøteknologi er især skuffet over den nye disposition, fordi branchen havde fået signaler om, at et miljøteknologisk forsknings- og udviklingsprogram, som blev kraftigt beskåret i 2014, ville få flere penge via denne bevilling:

»Vi har hørt så mange skåltaler om Danmark som eksperter på miljøteknologi og om, at vi står overfor et nyt eksporteventyr inden for vand-teknologier. Men nu handler man i klar modstrid med disse taler, når man bruger pengene til noget andet,« siger han.

Miljøteknologisk udviklings- og demonstrationsprogram (MUDP) blev for alvor sat i gang i 2013 som en pendant til energiteknologi-programmet, EUDP. MUDP skal udvikle og demonstrere løsninger inden for spildevand, rent vand, ren luft og ren jord.

I 2013 fik programmet 150 millioner kroner, men i 2014 er beløbet barberet ned til 100 millioner kroner. Samtidig skal programmet også prioritere teknologiske løsninger, der understøtter regeringen ressourceplan.

Dansk Miljøteknologi har 75 medlemsvirksomheder, der arbejder med spildevand samt rent vand, luft og jord.

Mens de udenlandske og indenlandske diskussioner om datalækager skyller ind over os, foregår der et større reformarbejde i EU om reglerne for databeskyttelse i Europa.

Spørgsmålet er, om reformen, der har karakter af en EU-forordning, får betydning for den seneste tids historier om datahåndtering.

Anette Høyrup, der er seniorjurist i Forbrugerrådet Tænk, mener, at datareformen generelt vil forbedre beskyttelsen af borgernes persondata, og hun peger blandt andet på, at den lægger op til det, hun kalder indbygget sikkerhed, i de systemer, der håndterer persondata.

»Kravet om indbygget datasikkerhed vil betyde, at en medarbejder ikke ville kunne sidde i fire år og hente data fra en server, uden at det ville blive opdaget,« siger hun med henvisning til den verserende sag om lækkede betalingskortdata fra Nets til ugebladet Se og Hør:

»Der er kæmpe forskel på, at man som medarbejder skriver under på, at man ikke er nysgerrig, og så at lave en sikkerhedskontrol i selve systemet. Altså en teknisk beskyttelse af oplysningerne.«

Desuden hæfter Anette Høyrup sig ved, at datareformen lægger op til et større samarbejde mellem europæiske datatilsyn.

Charlotte Bagger Tranberg, persondataspecialist hos advokatfirmaet Bech-Bruun, fremhæver, at bødeniveauet for brud på persondataloven kan blive op til 5 pct. af omsætningen med et loft på 100 millioner euro.

»Der er ingen tvivl om, at det forhold, at bødeniveauerne bliver højere, vil betyde, at der kommer et helt andet fokus på området, end der har været tidligere, hvor private virksomheder kun har fået en bøde på højst 25.000 kroner.«

Respekt for EU’s regler

Også i lyset af sagen, hvor en New York-domstol har beordret Microsofts datterselskab i Irland til at udlevere personoplysninger, vil datareformen betyde forbedringer, påpeger justitskommissær Viviane Redings talsperson, Mina Andreeva, i en e-mail til Ingeniøren:

»Europa-Parlamentet har med dets stemme på EU’s databeskyttelsesreform bekræftet – og faktisk skærpet – princippet om, at virksomheder, der opererer på det europæiske marked, skal respektere de europæiske regler for databeskyttelse – også selvom de (virksomhederne, red.) befinder sig i USA.«

Skærpelsen er en tilføjelse om, at data kun kan udleveres til amerikanske myndigheder, hvis den nationale databeskyttelsesmyndighed har givet grønt lys til det.

Det oprindelige reformforslag blev fremlagt af EU-Kommissionen i 2012. Det har derefter været behandlet i Europa-Parlamentet i marts i år. Nu ligger bolden hos EU’s ministerråd.

Professor ved Det Juridiske Fakultet på Københavns Universitet Peter Blume er forbeholden over for det nuværende reformarbejde, som han mener i stort omfang vil kunne rummes inden for det eksisterende databeskyttelsesdirektiv fra 1995.

»Jeg siger ikke, det ikke går fremad, men det går ikke fremad med de der kæmpe skridt, som nogle vil gøre det til,« siger han.

Ifølge Peter Blume er der dog nogle forbedringer i den igang­værende reform, blandt andet oplysningspligten, hvor dataansvarlige skal rette henvendelse til myndigheden for databeskyttelse, såfremt der sker brud på databeskyttelsen.

»Men man skal selvfølgelig være opmærksom på, at selvom der er en pligt, er det jo ikke det samme, som at der bliver givet meddelelse.«

Hvad angår overvågning fra efterretningstjenester som amerikanske NSA mener Peter Blume ikke, den nye forordning vil batte noget.

»For det første er NSA jo en amerikansk virksomhed, der slet ikke er omfattet af forordningen. Det kan de være ligeglade med. For det andet så gælder forordningen, ligesom med direktivet, ikke for behandling af personoplysninger inden for na­tional sikkerhed,« siger han.

En færge i Stockholm bliver verdens første lynopladede færge. Den skal kunne lades til en times drift på kun ti minutter, når den kommer i drift til sommer, oplyser selskabet, der er i gang med at ombygge færgen.

Den tidligere dieselfærge Movitz kommer til at sejle med ca. 100 passagerer ad gangen mellem Stockholms gamle bydel og Solna Strand fra august måned.

Færgen bliver udstyret med nikkel-metalhydridbatterier (NiMH) med en samlet kapacitet på 180 kWh. Færgens batterier udmærker sig ved at kunne lades til fuld kapacitet på blot 10 minutter. Herefter kan de drive færgen i ca. en time ved 9 knob. Det skriver blandt andre Wired og Teknisk Ukeblad.

Færgen bliver udstyret med to elmotorer på hver 125 kilowatt, der kommer til at sidde på ydersiden af færgen på hver sin side af skroget. De to motorer skal øge færgens evne til at manøvrere og gøre den mere støjsvag og miljøvenlig.

Echandia Marine, der ombygger færgen anslår, at ændringen til eldrift vil spare atmosfæren for 130 tons CO2, 1,5 tons NOx og 80 kg partikler årligt.

De to motorer erstatter en enkelt dieselmotor på 335 hestekræfter, hvilket betyder, at færgen får nogenlunde samme ydeevne som før ombygningen.

En japansk mand troede angiveligt ikke, det var ulovligt at fremstille sine egne våben, og han er nu anholdt for at være i besiddelse af to funktionelle pistoler, der er printet på mandens egen 3D-printer ud fra tegninger hentet på nettet. Det skriver blandt andre The Guardian.

Tilbage i april konfiskerede politiet fem plasticpistoler fra mandens hjem og har siden testet våbnenes funktionalitet. To af dem var i stand til at affyre skud, der kunne dræbe eller såre en person, og derfor valgte politiet torsdag at anholde manden.

Politiet konfiskerede også mandens 3D-printer, som han havde købt på nettet for godt 3.000 kroner, og tegninger til de ulovlige våben blev fundet på mandens computer. Japansk politi fandt dog ingen ammunition i mandens hjem.

Bliv klogere med Ingeniørens fokus om 3D-print

Japan har en af verdens laveste kriminalitetsrater og besiddelse af våben er derfor en alvorlig sag. Manden indrømmer ifølge lokale medier, at han var i besiddelse af våbnene, men at han ikke var klar over, at det var ulovligt.

Den 27-årige mand skulle dog gentagne gange have fremført, at våbenrestriktioner er imod basale menneskerettighederne, hvilket i første omgang fik myndighederne på sporet af manden.

Selv USA, som er kendt for sin frimodige våbenpolitik, har forbudt våben, der udelukkende kan fremstilles af plast, blandt andet fordi de ikke er være synlige for en metaldetektor. Det har derfor også vakt kontroverser, da den politisk motiverede jurastuderende Cody Wilson sidste år offentliggjorde tegninger til en funktionel 3D-printet pistol.

Få nyheder om 3D-print direkte i din indbakke med Ingeniørens nyhedsbrev

Der gik ikke mange dage efter indvielsen af motortrafikvejen på rute 21 den 29. november, før den første bilist var kørt ind i autoværnet. Uheldet var beskedent, og endnu har der ingen alvorlige uheld været på den 20 kilometer lange rute, der går fra Tuse og ud mod Sjællands Odde til Vig.

Men den bare fem måneder gamle 2+1-vej, der går fra Holbæk til Vig, giver problemer for ambulance- og brandfolk. For vejen er flere steder ganske smal med kun et enkelt spor med autoværn på begge sider, og den er anlagt uden nødspor.

Det har fået ambulancetjenesten, politiet og Odsherred Brandvæsen til at indgå en aftale om, at brandvæsenet fremover rykker ud til alle trafikulykker på rute 21 for at sikre og assistere ambulancefolkene og fjerne autoværnet.

Normalt bliver Odsherred Brandvæsen kun kaldt ud til trafikulykker, hvor der er fastklemte, eller hvis der ved den efterfølgende oprydning er brug for en miljøindsats. Med den nye aftale forpligter brandvæsenet sig til i en toårig forsøgsperiode at rykke ud til alle trafikulykker.

Efter forsøgsperioden skal såvel ordningen som motortrafikvejens forsøgsvise udformning med kabelautoværn forsynet med fire wirer og asfalt helt hen til autoværnet, evalueres, fortæller anlægschef Søren Andersen fra Vejdirektoratet.

»For at højne sikkerheden og undgå de allerfarligste mødeuheld, hvor trafikanter kører frontalt mod hinanden, har vi har lavet 2+1-vejen som et forsøg med kabelautoværn, sådan som man kender det fra Tyskland og Sverige.«

»Det skaber selvfølgelig begrænsninger, hvis der sker et uheld og en bil kører ind i autoværnet, hvor der kun er ét spor. Men vi lavet rabatten kørefast, hvor trafikken kan trille forbi den bil, der står og spærrer i kørselsretningen,« tilføjer han.

Desuden har brandfolkene altså mulighed for at åbne midterautoværnet, så ambulancer kan komme frem og vejen blive ryddet.

»Hvis uheldet er så stort, at det bliver nødvendigt at tage autoværnet af, så har vi forberedt autoværnet, så man kan løfte kablerne af, hvor det er kabler,« oplyser Søren Andersen.

Om det bliver sidste gang, at Vejdirektoratet udformer en motortrafikvej som rute 21, tør Søren Andersen ikke sige:

»Fra Sverige og Tyskland er erfaringen selvfølgelig, at snævrere passage medfører større udfordring. Men jeg vil ikke afvise, at vi på grundlag af egen erfaring om, hvorvidt det er en reel udfordring, ikke gentager det. Det er jo et forsøg, aftalt med forligspartierne.«

Da motortrafikvejen langt om længe kom på finansloven, blev den kritiseret for at være planlagt efter forældede sikkerhedsstandarder, som gjaldt, da det ti år forsinkede projekt oprindelig blev planlagt.

I 2007 blev der indført nye standarder for sikker udformning af motortrafikveje. Ifølge dem skal motortrafikvejen udstyres med to spor i hver retning og med autoværn imellem. Men da Odsherreds motortrafikvej endelig skulle bygges, rakte pengene, i alt 1,4 milliarder kroner, kun til et enkelt spor i hver retning, suppleret med overhalingsmuligheder undervejs.

Nu kommer sparevejen i stedet til at medføre ekstra udrykninger, 5-10 om året ifølge Odsherred Brandvæsen vurdering. Men det er billigt og vil formentlig højst vil koste 25.000-50.000 kr. året.

De lækkede RKI-data om danske borgeres negative betalingsbalancer stammer fra Express Banks systemer. Det bekræfter bankdirektør John Poulsen overfor Politiken. Ifølge direktøren er der tale om et udefrakommende systemangreb, og han understreger, at oplysningerne ikke er blevet lækket fra bankens side.

»Med den medieomtale, der er for øjeblikket omkring læk af data, vil vi gerne præcisere her, at det ikke er noget, der er blevet leveret ud fra huset her,« siger John Poulsen til Politiken.

Express Bank oplyser, at man har iværksat en undersøgelse, men konkretiserer dog ikke, hvad der menes med et ”udefrakommende systemangreb”.

Express Bank agerer databehandler for virksomheden Experian, der er dataansvarlig for RKI-registret. Experian afviser, at der har været trængt hackere ind i selve RKI-registret hos Experian eller andre systemer hos firmaet.

Danskerne er et veldokumenteret folk. Ifølge Datatilsynet har myndighederne mere end 15.000 elektroniske registre, der indeholder detaljerede oplysninger om alt fra borgerens etniske baggrund og politiske overbevisning til en fortegnelse over, hvem der holder husdyr – og hvilket dyr der i så fald er tale om.

Private virksomheder som CSC og IBM administrerer store dele af registrene, og CSC alene har omkring 200 databehandleraftaler med danske myndigheder som Skat, Rigspolitiet, forsvaret, og alle landets politikredse.

Tilsammen giver registrene et detaljeret billede af den enkelte dansker, som skal opbevares sikkert, og som loven forbyder virksomhederne at dele – hverken med andre selskaber eller udenlandske myndigheder.

Men ifølge Datatilsynet er det ikke ualmindeligt, at myndighederne ikke har styr på, hvordan danskernes oplysninger opbevares og forvaltes – selvom det i sidste ende er myndighedernes ansvar, hvad der foregår hos databehandlerne.

Hvor er data?

»Man kan ikke skære alle over én kam, men vi oplever ofte, at der ikke føres kontrol. Vi har eksempelvis været ude hos flere kommuner, der simpelthen ikke kunne redegøre for, hvor deres data befinder sig. Og så er det jo svært at føre kontrol med sikkerheden,« siger specialkonsulent i Datatilsynet Jesper Vang.

Han tilføjer, at der ikke findes definerede krav til, hvor ofte og hvor grundigt myndighederne skal kvalitetstjekke de private virksomheders omgang med danskernes oplysninger.

Men selv hvis man ønsker at føre kontrol, er det ikke muligt at være helt sikker.

En domstol i New York har afgjort, at myndigheder i USA kan kræve oplysninger fra amerikanske virksomheders europæiske datterselskaber udleveret – eksempelvis de danske afdelinger af CSC og IBM, der driver 289 registre med data om danskerne.

Dansk persondataret forbyder dem at udlevere oplysningerne, men både eksperter og myndigheder påpeger over for Ingeniøren, at Danmark står svagt, hvis en data­behandler i en konkret sag kommer i klemme mellem dansk og amerikansk lov.

Både Rigspolitiet og Datatilsynet erkender, at det i praksis er umuligt at kontrollere, om personfølsomme oplysninger udleveres til en fremmed magt, og politikere fra både opposition og regering udtrykker bekymring over situa­tionen i kølvandet på den amerikanske dom.

Version2 er i færd med at kontakte danske kommuner og myndigheder for at få eksempler på, hvordan persondata bliver håndteret og følger løbende op på sagen.

Når Digitaliseringsstyrelsens kontrakt med Nets udløber til næste år, så skal virksomheden ikke længere have monopol på infrastrukturelle knudepunkter som Dankorttransaktioner og NemID. Det mener både Venstre, Konservative og Dansk Folkeparti ifølge Berlingske.

Det er den seneste tids afsløringer i sagen om Nets-medarbejderes ukontrollerede adgang til borgeres betalings-oplysninger, der har fået oppositionspartierne til at reagerer. Men ifølge Michael Aastrup Jensen, der er it-ordfører for Venstre, vaklede korthuset alvorligt i forvejen.

»Den seneste tids episoder er dråben, der har fået bægeret til at flyde over. Med de krav, som vi stiller til oppetid, og hvor nødvendigt det er for virksomheder og private borgere at kunne logge på NemID hele tiden, er det essentielt, at der er 100 procents oppetid, og at det er så sikkert som muligt. Der har Nets fejlet på de her faktorer i så høj en grad, at jeg ikke kan forsvare, at vi skal fortsætte, som om intet var hændt, når vi kommer i en ny udbudsrunde,« siger Michael Aastrup Jensen til Berlingske.

Ifølge de tre partier vil den brudte monopol gøre sikkerhed til et konkurrence-parameter, så borgerne kan vælge den sikreste løsning, der er tilgængelig.

Venstre byder også ind med en række forslag til en opgradering af den generelle sikkerhed, som man opfordrer regeringen til at gå i dialog med erhvervslivet om.

Blandt forslagene fra Venstre er flere ressourcer til Datatilsynet, krav om sikkerhedsgodkendelse af medarbejdere med adgang til følsomme data og pseudonymisering af følsomme data.

Du kan læse resten af Venstres forslag i pressemeddelelsen for neden.

Mens de udenlandske og indenlandske diskussioner om datalækager skyller ind over os, foregår der et større reformarbejde i EU om reglerne for databeskyttelse i Europa.

Spørgsmålet er, om reformen, der har karakter af en EU-forordning, får betydning for den seneste tids historier om datahåndtering.

Anette Høyrup, der er seniorjurist i Forbrugerrådet Tænk, mener, at datareformen generelt vil forbedre beskyttelsen af borgernes persondata, og hun peger blandt andet på, at den lægger op til det, hun kalder indbygget sikkerhed, i de systemer, der håndterer persondata.

»Kravet om indbygget datasikkerhed vil betyde, at en medarbejder ikke ville kunne sidde i fire år og hente data fra en server, uden at det ville blive opdaget,« siger hun med henvisning til den verserende sag om lækkede betalingskortdata fra Nets til ugebladet Se og Hør:

»Der er kæmpe forskel på, at man som medarbejder skriver under på, at man ikke er nysgerrig, og så at lave en sikkerhedskontrol i selve systemet. Altså en teknisk beskyttelse af oplysningerne.«

Desuden hæfter Anette Høyrup sig ved, at datareformen lægger op til et større samarbejde mellem europæiske datatilsyn.

Charlotte Bagger Tranberg, persondataspecialist hos advokatfirmaet Bech-Bruun, fremhæver, at bødeniveauet for brud på persondataloven kan blive op til 5 pct. af omsætningen med et loft på 100 millioner euro.

»Der er ingen tvivl om, at det forhold, at bødeniveauerne bliver højere, vil betyde, at der kommer et helt andet fokus på området, end der har været tidligere, hvor private virksomheder kun har fået en bøde på højst 25.000 kroner.«

Respekt for EU’s regler

Også i lyset af sagen, hvor en New York-domstol har beordret Microsofts datterselskab i Irland til at udlevere personoplysninger, vil datareformen betyde forbedringer, påpeger justitskommissær Viviane Redings talsperson, Mina Andreeva, i en e-mail til Ingeniøren:

»Europa-Parlamentet har med dets stemme på EU’s databeskyttelsesreform bekræftet – og faktisk skærpet – princippet om, at virksomheder, der opererer på det europæiske marked, skal respektere de europæiske regler for databeskyttelse – også selvom de (virksomhederne, red.) befinder sig i USA.«

Skærpelsen er en tilføjelse om, at data kun kan udleveres til amerikanske myndigheder, hvis den nationale databeskyttelsesmyndighed har givet grønt lys til det.

Det oprindelige reformforslag blev fremlagt af EU-Kommissionen i 2012. Det har derefter været behandlet i Europa-Parlamentet i marts i år. Nu ligger bolden hos EU’s ministerråd.

Professor ved Det Juridiske Fakultet på Københavns Universitet Peter Blume er forbeholden over for det nuværende reformarbejde, som han mener i stort omfang vil kunne rummes inden for det eksisterende databeskyttelsesdirektiv fra 1995.

»Jeg siger ikke, det ikke går fremad, men det går ikke fremad med de der kæmpe skridt, som nogle vil gøre det til,« siger han.

Ifølge Peter Blume er der dog nogle forbedringer i den igang­værende reform, blandt andet oplysningspligten, hvor dataansvarlige skal rette henvendelse til myndigheden for databeskyttelse, såfremt der sker brud på databeskyttelsen.

»Men man skal selvfølgelig være opmærksom på, at selvom der er en pligt, er det jo ikke det samme, som at der bliver givet meddelelse.«

Hvad angår overvågning fra efterretningstjenester som amerikanske NSA mener Peter Blume ikke, den nye forordning vil batte noget.

»For det første er NSA jo en amerikansk virksomhed, der slet ikke er omfattet af forordningen. Det kan de være ligeglade med. For det andet så gælder forordningen, ligesom med direktivet, ikke for behandling af personoplysninger inden for na­tional sikkerhed,« siger han.